今年2月間,孟加拉國央行的外匯儲備銀行帳戶發生駭客入侵,盜走超過1億美元,原因竟然是印表機與軟體故障,因此成為史上最大宗銀行竊案之一。
過去人們都認為會遭到惡意攻擊的OS,可能會像是Windows這類的作業系統,不過隨著行動裝置的興起,只要與「線上」有所相關聯,就會成為駭客利用入侵的管道。
對於企業來說,它們要面對的是不斷演變的資安威脅環境,其中進階持續性滲透攻擊(Advanced Persistent Threat, APT)就是企業所要面臨的最大挑戰,因為它是針對特定組織,所做出的複雜且多方位的攻擊,攻擊者往往都是相當龐大且有組織的駭客集團,並非像一般的駭客事件可由單一駭客所為。APT可能會採取多種手段,像是惡意軟體,弱點掃描,針對性入侵和利用惡意內部人員去破壞安全措施。
台灣是APT攻擊高度危險區
美國國家地理空間情報局(NGA)前資安長Lance Dubsky指出,台灣是全球被APT攻擊最多的地方,有高達60%的機會遭受攻擊,遠比香港(43%)、全球平均(15%)來得嚴重,而這些網路攻擊的動機,不乏政治性或是商業性的動機,例如去年底就發生烏克蘭電力網路遭駭事件,當地數十萬用戶大停電,嚴重影響民生經濟,背後的原因傳出就是俄羅斯當局網軍所為。相較於台灣,許多攻擊則來源於中國。
至於駭客潛伏多久才會被企業發現,Lance Dubsky指出,根據FireEye最新威脅報告〈M-Trends 2016〉顯示,駭客入侵到企業發現的停留時間約為146天,換句話說,也就是說企業有將近5個月處於高資安風險之中。企業應該要在20~30天就發現駭客存在,這樣才能夠有更多的反應時間,也可減少駭客利用漏洞來發動更多攻擊。
Lance Dubsky建議,企業應該要加強多因子認證的存取控制,一來可以強化資料與應用程式的安全性,同時也可以監控擁有特定權限的使用者,畢竟他們是駭客最容易下手的目標;最重要的是,隨時檢查現在所用的資安產品和服務內容,適當的更新與淘汰,加入最新的安全保護機制,即時因應駭客的入侵。
Lance Dubsky強調,駭客常會利用許多常用的線上服務來作為入侵的管道,再加上物聯網(IoT)、行動裝置App的普及化,駭客能夠利用的管道和手法變得越多端莫測,資安的防禦也要跟著智慧化,才能夠應對駭客不斷更新的攻擊手法。
留言列表
